Keine Panik
Die neueste Conficker-Variante, meist als "Conficker.C" bezeichnet (Microsoft nennt sie "Conficker.D"), breitet sich, im Gegensatz zu den Vorgängern, nicht selbsttätig weiter aus. Sie wird nur als Update auf mit Conficker.B infizierten Rechnern installiert. Da eine Koalition aus Sicherheitsunternehmen, Domain-Registraren und der ICANN viele der von Conficker.B genutzten Domains blockiert, haben nur relativ wenige der schätzungsweise mehreren Millionen mit Conficker.B infizierten Computer das Update auf Conficker.C vollziehen können.
Sicherheitsunternehmen sind daher der Ansicht, die Aktivierung von Conficker.C, die am 1. April starten soll, werde kaum zu wahrnehmbaren Effekten führen - schon gar nicht zum Untergang der Welt, wie man nach einigen Presseberichten annehmen könnte. Womöglich vertagen die Hintermänner des Schädlings die Bereitstellung eines Updates oder neuer Instruktionen auch auf ein späteres Datum.
Trotzdem sollten Unternehmen wie private Anwender ihre Rechner auf Conficker-Infektionen überprüfen und diese gegebenenfalls beseitigen. Sie sollten ferner die neuesten Windows-Updates einspielen und ihre Antivirus-Software auf den aktuellen Stand bringen. Hier sind insbesondere Unternehmen und ihre Außendienstmitarbeiter gefordert, deren Notebooks nicht regelmäßig an das Firmennetzwerk angeschlossen werden und daher nicht auf dem aktuellen Sicherheitsstand sind.
Einige Antivirushersteller stellen kostenlose Programme bereit, die Conficker entdecken und entfernen können, zum Beispiel:
Bitdefender: BD Removal Tool
F-Secure: F-Downadup
Kaspersky: Kkiller
McAfee: Conficker Stinger
Microsoft: Tool zum Entfernen bösartiger Software
Symantec: W32.Downadup Removal Tool
Trend Micro: Sysclean-DOWNAD
(PC-Welt) (wl)